Siti web

Le app di Facebook compromesse portano al software antivirus falso

Open your minds to open science: le molteplici forme dell'accesso aperto - pomeriggio

Open your minds to open science: le molteplici forme dell'accesso aperto - pomeriggio
Anonim

Le nuove applicazioni stanno spuntando su Facebook. Sfortunatamente, alcuni di essi sono falsi programmi antivirus.

Durante la ricerca di siti Web che ospitano software dannoso, Roger Thompson, capo della società di sicurezza software AVG, ha notato qualcosa di divertente. Un sito Web russo noto per ospitare malware stava ricevendo molti riferimenti da Facebook.

In seguito a ulteriori indagini, Thompson scoprì che i referral provenivano da un'applicazione Facebook chiamata "City Fire Department", un gioco in cui più giocatori rispondono alle chiamate di emergenza. L'applicazione è stata modificata per fornire un iframe, che è un modo per portare il contenuto da un sito Web a un altro.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

L'iframe serve il codice che tenta sfruttare le vulnerabilità nel software di un PC. Se trova uno, un processo che avviene quasi istantaneamente, scarica quindi un falso programma antivirus chiamato Antivirus Pro 2010. Thompson ha postato screenshot sul blog di AVG.

I programmi antivirus di Bogus sono in circolazione da molto tempo, ma essi " Sono diventati un fastidio crescente quest'anno come coloro che li hanno creati sembravano aver intensificato il loro gioco. Quando sono installati sui computer, i programmi richiedono agli utenti di acquistarli. Le applicazioni, che possono costare fino a 60 dollari USA, sono generalmente inutili contro le minacce reali alla sicurezza.

Thompson pensava che le persone che scrivevano i vigili del fuoco della città potessero essere dietro la truffa. Ma il codice dannoso è stato effettivamente ospitato su Facebook, il che ha portato Thompson a teorizzare che gli sviluppatori del Dipartimento dei vigili del fuoco inavvertitamente avevano le loro password di Facebook ottenute da un hacker, dopo di che l'applicazione è stata modificata.

Le credenziali della password potrebbero essere state compromesse una truffa di phishing o il PC di uno sviluppatore potrebbe essere stato violato. Giovedì scorso, gli sviluppatori del Dipartimento dei vigili del fuoco hanno riconosciuto un problema su Facebook.

"L'applicazione è stata messa offline fino a quando non siamo in grado di risolvere tutti i problemi", secondo il post. "Comprendiamo la frustrazione che provano alcuni utenti, e aggiorneremo con una tempistica il più presto possibile. Ovviamente, preferiremmo avere un gioco correttamente funzionante invece di un gioco semi-funzionante."

Facebook è stato avvisato. Il sito di social networking "prende certamente sul serio la sicurezza e risponde molto velocemente, ma le cose che escono da sinistra sono difficili da difendere", ha detto Thompson.

Anche tre o quattro altre applicazioni sono state modificate, ha detto Thompson.. Facebook può disattivare le applicazioni fino a quando non vengono ripulite. La situazione rappresenta anche un pericolo per le imprese, che potrebbero consentire ai loro utenti di accedere a Facebook attraverso il loro firewall, aprendo così un vettore per fornire malware.

"Il firewall aziendale non fornisce alcuna sicurezza", ha detto Thompson.

Non è stato possibile raggiungere immediatamente i rappresentanti di Facebook per un commento.